最后更新于2023年5月3日(星期三)14:14:52 GMT

在开始任何分析、调查或响应之前,团队要花费大量时间对数据进行规范化. 这对你来说是无法接受的负担. 它的日子终于屈指可数了.

Rapid7和其他安全厂商正在合作开发一个 开放网络安全架构(OCSF)的开放标准,供数据生产者和用户采用. Much like the MITRE Att@ck Framework,共同的语言和理解改变了一切.

OCSF,包括来自17个领先的网络安全和技术组织的贡献: AWS, Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Splunk, Sumo Logic, Tanium, Trend Micro, and Zscaler.

OCSF是一个可以在任何环境中采用的开放标准, application, 或解决方案提供商,并适合现有的安全标准和流程. 随着网络安全解决方案提供商将OCSF标准纳入其产品中, 安全数据规范化将变得更加简单, 允许团队专注于分析数据, identifying threats, 在攻击者造成伤害之前阻止他们.

“We, as security vendors, 安全团队需要做正确的事情,他们不知疲倦地工作,不仅保护他们的组织, but the greater community, 应对不断演变的威胁,” said Sam Adams, 侦查和反应副总裁, Rapid7. “实现这一目标的一步是使这些团队所依赖的数据标准化. 如果我们可以最小化使用来自不同来源的安全数据的复杂性, 我们每年可以为安全专业人员节省数百万小时. Rapid7在支持开源社区方面有着令人骄傲的历史. 我们很高兴能加入我们的同行,分享这一信念,并建立一个解决方案,将打破数据孤岛, 消除了阻碍安全团队努力保持领先于威胁的沉重负担.”

Data holds the key

有效检测和快速响应当今威胁和攻击的关键是 数据和你如何使用这些数据. 对于安全团队来说,评估来自各种来源的数据是至关重要的.g. 端点,威胁情报馈送,日志等等.),与无数的安全工具和解决方案协调. In a recent study, SOC现代化和XDR的作用, 10个组织中有8个表示他们收集, process, 并分析来自10多个来源的安全操作数据. 虽然听起来很多,但调查对象实际上 want to use more 数据,以便跟上不断发展的攻击面.

随着行业聚集在一起,为安全团队减轻收集和规范化数据所需的工作负担, Rapid7将推出对OCSF的支持, starting with InsightIDR, 我们的联合SIEM和XDR解决方案. 在接下来的几个月里,请关注有关OCSF支持的更新!

Additional reading:

NEVER MISS A BLOG

获取有关安全的最新故事、专业知识和新闻.